我使用next.js建立一个网站并从解析服务器检索它的数据,问题是我想限制我的解析服务器api只能由我的网站访问我想如果我能在客户端点击网页并将其发送到解析服务器(网站和解析服务器位于不同的地方)时生成一个秘密密钥或令牌,并将其传递给网站,以便解析服务器在每次请求时检查这一点密钥和它的有效性并决定它是否接受客户,我想知道这是一个好主意还是有更好的方法来做到这一点。
修改
我的问题是如何保护我的api并且只能通过我的网站访问, 我发现限制域的东西只允许你的域访问你的api,但javascript在客户端执行,没有固定域。 所以我想如果我生成一个令牌并将其传递给客户端并将其发送到解析服务器。
客户端使用此令牌连接到解析服务器,如果令牌有效,则解析服务器接受并提供数据,否则拒绝客户端,客户端无法生成令牌wile它是在网站的服务器端生成的(我的next.js网站有自定义路由,所以有一个快速服务器,可以在将页面发送到客户端之前做一些工作)。
最后请告诉我这种方法是否合适,如果不是最好的方法来确保这样的api。